企業の幹部なら既に分かっているはずだ。危険なサイバー攻撃が頻発していて、安全を確保するには厳しい防衛措置が必要だと。幹部たちは理解しているが、それでもサイバーセキュリティーに関して、日々間違った措置を取っている。われわれはMITスローン経営大学院で行っている研究の一環として、幹部がどのようにサイバー空間からの脅威に強い組織を作るべきかを調査している。その中で、幹部が日常的にさまざまな誤解をしており、それがリソースの無駄遣いや誤った判断、致命的になりかねないサイバーセキュリティー上の弱点につながっていることを発見した。問題の多くは、単に適切なソフトウエアを購入したり、防衛措置を強化したりすることがセキュリティーだと幹部が捉えていることが原因とみられる。セキュリティーとは本来、安全を全社の最優先事項と位置づけ、攻撃に耐え、強く立ち直れるよう会社を強化する措置を取ることだ。